|
◆ BIG-IP - Virtual Serverの種類
Virtual Serverには以下の3つの種類があります。いわゆるVirtual ServerはStandard Virtual Serverの
ことを指しており、Standardを付けて呼ぶ人はあまりいません。その他のVirtual Severについては通常
のVirtual Serverと区別するために、Forwarding Virtual Server、Wildcard Virtual Serverと呼びます。
| 種類 |
説明 |
| Standard Virtual Server |
・ いわゆるVirtual Serverのこと。仮想サーバ全般を指している。
・ Forwarding Virtual ServerやWildcard Virtual Serverに該当しないVirtual Server。
・ PoolのPoolメンバーはサーバを指定。
|
| Forwarding Virtual Server |
・ クライアントからサーバなどに負荷分散などを行わずにダイレクトアクセスする際に使用。
または、LTM導入環境でBIG-IPのLAN側からインターネットを行うOutbound通信で使用。
・ Wildcard Virtual ServerのAddress/Maskにはネットワークアドレスや 0.0.0.0/0 を指定。
・ PoolのPoolメンバーは定義しない。
|
| Wildcard Virtual Server |
・ LC/GTMなどを導入している環境で、BIG-IPのLAN側からインターネットを行う
Outbound通信において、ネクストホップを負荷分散または冗長化する際に使用する。
・ Wildcard Virtual ServerのAddress/Maskには「0.0.0.0/0」を指定。
・ PoolのPoolメンバーはルータなどのネットワークデバイスを指定。
|
着信したトラフィックをBIG-IPで処理するためには、そのトラフィックを受信処理できるVirtual Serverが
存在することが必要です。BIG-IPに正しいルーティング設定があっても該当するVirtual Serverがなければ、
トラフィックは転送されません。つまりクライアントがリアルサーバ(実際の物理サーバ)と通信するため
には、Forwarding Virtual Serverの設定が必要であることが分かります。
※ 戻りのトラフィックは自動的に処理されるのでVirtual Serverの定義は意識する必要はありません(ルーティングの定義は必要)
※ 上図でClient側(172.16.1.0/24)とBIG-IPのInternalが同じセグメントである場合、Client側機器のデフォルトゲートウェイ
のIPアドレスは、冗長化構成されたBIG-IPの場合はFloating IPを指定して、シングル構成の場合はSelf IPを指定するようにします。
|
設定項目の「Service Port」や「Protocol」は
Realサーバとの通信に際して、通信許可対象と
したいサービスポート、プロトコルを通信要件
に応じて定義します。また、インターネット通信
のために Forwarding Virtual Server を設定する
場合は、この Forwarding Virtual Server に着信
できる送信元VLAN(I/F)は必ず指定しましょう。
ちなみに、BIG-IPでNATの設定がある場合は、
Forwarding Virtual Serverの定義をする事なく
BIG-IPでトラフィックの処理、転送を行えます。 |
|
下図のようにBIG-IPのネクストホップを負荷分散(結果として冗長化)してOutbound通信を行うためには
宛先ネットワークを 0.0.0.0/0 としたWildcard Virtual Serverを定義します。Wildcard Virtual
Serverは、
BIG-IP-LCやBIG-IP-GTMなどのOutbound通信で定義するVirtual Serverです。
Forwarding Virtual Serverとの大きな違いは「Virual Server上でPoolを指定できるか、指定できないか」。
Wildcard Virtual ServerではPoolを定義できるので、上図はルータ「CE1とCE2」をPoolメンバーとして
定義したPoolをVirtual Serverにひもづけることで 0.0.0.0/0 にネクストホップを2つ持つことができます。
冗長化されたネクストホップを「Active/Standby」として使用したい場合、Priority Group Activationを
実装し、CE1とCE2とで異なるPriority Group値としてCE1の値を大きくすれば、CE1がActiveとなります。
ところで、このWildcard Virtual Server宛てに着信したトラフィックはPool(Gateway-Pool01)のPool
メンバーをネクストホップとしてトラフィックが転送されるので、BIG-IPにデフォルトルート設定が不要で
なさそうですが、デフォルトルートはリンクモニターで使用しているためルーティング設定は必要なのです。
|